«Лаборатория Касперского» раскрыла арабскую кампанию кибершпионажа Desert Falcons, основной удар которой направлен на стратегически важные организации в странах Ближнего Востока.

Центр глобальных исследований и анализа (Global Research and Analysis Team, GReAT) «Лаборатории Касперского» опубликовал анализ новой полномасштабной кибершпионской кампании, получившей имя Desert Falcons.

Данная группировка под названием Desert Falcons совершала атаки в течение двух лет. Основными странами, на которых фокусируется внимание Desert Falcons, является Египет, Палестина, Иордания и Израиль, также множество жертв было обнаружено в Катаре, Саудовской Аравии, ОАЭ, Алжире, Ливане, Норвегии, Турции, Швеции, Франции, США, России и в некоторых других странах.

Отмечается, что всего было атаковано более 3 тыс. пользователей в 50 странах и похищено более 1 млн файлов.

Кибернападениям подверглись правительственные учреждения, в особенности сотрудники, которые отвечают за предотвращение отмывания денег, занимаются вопросами здравоохранения и экономического развития. Пик активности операции пришелся на начало 2015 года. «Досталось» и активистам, политическим лидерам, охранным агентствам, а также ряду других организаций, владеющих важной геополитической информацией. При этом киберпреступники маскируют зловреды под легитимные приложения. В случае заражения компьютера жертвы, хакеры делали снимки экранов, перехватывали нажатия клавиш на клавиатуре, собирали информацию обо всех имеющихся на компьютере файлах. Эксперты «Лаборатории Касперского» выявили более 100 различных образцов вредоносного ПО, используемого злоумышленниками в этой операции. Кроме того, были найдены следы активности вредоносного ПО, напоминающего по своему функционалу бэкдор для Android, который способен красть информацию о звонках с мобильного телефона и SMS.